У меня есть безопасное (HTTPS) веб-приложение, которому необходимо загрузить пользовательскую таблицу стилей из небезопасного (HTTP) источника (собственный веб-сайт клиента). Это заблокировано современными браузерами, однако мне нужен обходной путь, потому что:
1) Я не могу просить своих клиентов размещать их пользовательские таблицы стилей на HTTPS. У них нет ноу-хау, а у некоторых из них есть политика в отношении того, на каких хостах и в каких регионах можно размещать вещи (по иронии судьбы, не в отношении HTTPS). 2) Я, очевидно, не могу попросить конечного пользователя отключить функции безопасности в своем браузере.
Я попытался загрузить таблицы стилей с помощью <style>@import url(...);</style>
, я попытался создать iframe с src="about:blank" и загрузить оттуда таблицу стилей, я попробовал XHR и выборку (но для этого потребуется включить CORS на удаленном хосте, что я не могу разумно ожидать).
Если не считать создания безопасного прокси-сервера, который будет обслуживать любую таблицу стилей в Интернете, есть ли какой-либо другой обходной путь, который мне здесь не хватает?
Любое волшебство, чтобы заставить мою страницу загружать таблицу стилей из разных источников через HTTP?